सावधान..! चीनी कीबोर्डमध्ये गंभीर धोका, काहीही टाइप करा उघड होणारच; नवा शोध नेमका काय ?
- Written By: Mukund Bhalerao Published:
Chinese Key Board App : चीनी भाषांसाठी लोकप्रिय कीबोर्ड अॅपमध्ये गंभीर त्रुटी असल्याची माहिता उघड झाली आहे. सिटीझन लॅबद्वारे हा खुलासा करण्यात आला आहे. जेव्हा एखादा मोबाइल युजर या कीबोर्डच्या मदतीने जे काही टाइप करतो ते सगळं उघड होण्याचा धोका आहे. या त्रुटी सॅमसंग, शाओमी, टेसेंट यांसह अन्य प्रमुख कंपन्यांच्या अॅपमध्ये दिसून आल्या आहेत ज्या क्लाउड आधारित पीनियन कीबोर्डचा वापर करतात.
सिटीजन लॅब संस्थेचा शोध Baidu, Honor, Huawei, Oppo, Samsung, Tecent, Vivo आणि Xiaomi यांसह अन्य एक विक्रेत्यांच्या प्री इंस्टॉल्ड कीबोर्ड अॅपवर होता. या तपासणीत फक्त Huawei कंपनीचे अॅप सुरक्षा मू्ल्यांकनातून बाहेर निघाले. या कंपनीच्या कीबोर्डमध्ये अशा प्रकारचा कोणताही सुरक्षा धोका आढळून आला नाही. शोधकर्ता जेफरी नॉकेल, मोना वांग आणि जो रीचर्ट यांनी सांगितले, की युजर्सच्या कीस्ट्रोकची माहिती उघड करण्यासाठी कमकुवत गोष्टींचा फायदा घेतला जाऊ शकतो.
महादेव बेटिंग अॅप प्रकरणात नवा ट्विस्ट; कुरिअर बॉयने ईडीवरच केले आरोप
संशोधकांनी तपासलेल्या नऊपैकी आठ विक्रेत्यांकडील कीबोर्ड अॅपमधील गंभीर त्रुटी शोधून काढण्यात आल्या. ज्यामुळे त्यांना ट्रांझिटमध्ये वापरकर्त्यांच्या की स्ट्रोकची सामग्री रोखण्यात आणि पाहण्यास सक्षम केले. बहुतेक असुरक्षित अॅप्सचा वापर निष्क्रिय नेटवर्क इव्हड्रॉपर्सद्वारे केला जाऊ शकतो. ज्यामुळे गंभीर स्वरुपाचे गोपनियता आणि सुरक्षा धोके निर्माण होतात.
या कीबोर्डमधील सुरक्षा कमकुवतपणा इंटरनेटवर टायपिंग डेटा कसा प्रसारित केला जातो यावरून उद्भवला. लॅटीन आधारित वर्णमाला वापरणाऱ्या कीबोर्डच्या विपरीत पीनियन कीबोर्ड चीनी शब्द आणि वर्ण प्रभावीपणे अंदाज लावण्यासाठी क्लाउड आधारित सर्व्हरवर अवलंबून असतात. याचा अर्थ असा की युजरद्वारे टाइप केलेल्या उच्चारांच्या स्ट्रिंग रिमोट सर्व्हरवर पाठवल्या जातात. यामुळे संबंधित युजरच्या गोपनियतेशी तडजोड होऊ शकते.
China : चीनचा नवा ‘जीएसआय’ उद्योग, पाकिस्तानची चांदी; भारताला मात्र धोक्याची घंटा
संशोधकांच्या मते क्लाउड आधारीत कीबोर्ड पाळत ठेवण्याचे धोके निर्माण करतात तसेच कीलॉगर म्हणून काम करू शकतात. युजरने टाइप केलेली संवेदनशील माहिती कॅप्चर करू शकतात. यात मेसेज, लॉगिन क्रेडेन्शियल, पासवर्ड आणि आर्थिक माहिती समाविष्ट आहे. युजर मेसेजिंग सेवांमध्ये एंड टू एंड एन्क्रिप्शन वापरत असले तरी धोका राहतोच.
